Turvakäräjät

Episodi 35 - Flash Elää!

Episode Summary

Mitä ihmettä? Flash ei olekkaan kuollut?! Ja miksi Antti haluaa UFC kommentaattoriksi? Tässä jaksossa puidaan ATK asioita, kuten haittaohjelmista löytyneiden haavojen raportoimisesta ja sen eettisyydestä, pikavippi kiristysohjelmista, psykoterapiakeskus Vastaamosta ja yllättäen SolarWindsistä. Juho myös droppaa myös tietoa uusista haavoittuvuuksista.

Episode Notes

Lauran TiVi kolumni

https://www.tivi.fi/blogit/tietoturva-ei-ole-luksustuote/465d7ff0-5446-4ca6-ac28-6d1850a26112

HelSec presiksest

https://youtube.com/playlist?list=PLJDd2aYn8T1BWvvXYoVOVNN_zOoa3fBpc 

MalVuln sivusto jossa haavoittuvuuksia haittaohjelmista

https://www.zdnet.com/article/new-website-launched-to-document-vulnerabilities-in-malware-strains/

Epäeettisiä pikavippisovelluksia liikkeellä Intiassa (sekä muualla maailmassa)

https://www.wired.co.uk/article/google-loan-apps-india-deaths

Psykaterapiakeskus Vastaamon tilanteen päivitys

https://www.iltalehti.fi/kotimaa/a/4579043a-7310-4df9-b60c-3494b46ce127

https://www.is.fi/digitoday/tietoturva/art-2000007755023.html

Flash... ei ole ihan niin kuollut kuin voisi toivoa

https://www.wired.com/story/zombie-flash-security-problems/

SolarWinds päivitys, Malwarebytes myös hakkeroitu, sekä 

https://thehackernews.com/2021/01/solarwinds-hackers-also-breached.html?m=1

https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/

https://github.com/fireeye/Mandiant-Azure-AD-Investigator

DNSSpooq-haavoittuvuusjoukko 

https://www.kyberturvallisuuskeskus.fi/fi/dnspooq-haavoittuvuusjoukko-laajalti-kaytossa-olevassa-dnsmasq-ohjelmistossa
https://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/

SonicWall verkkolaitteissa 0-päivä

https://www.zdnet.com/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/